Zu mindestens wenn man eine Fire Wire Schnittelle am Rechner besitzt. Ein neue Software nutzt eine Schwachstelle in der Fire Wire Schnittstelle aus um bei einen laufenden PC ein Abbild der befindlichen Daten im Arbeitsspeicher zu erstellen. In diesen Daten befinden sich auch Informationen zu einen gemouteten Truecrypt Volume. Mit Hilfe dieser Daten lässt sich nun das Passwort für das Truecrypt Volume entschlüsseln. Ebenfalls betroffen sind daten welche mit Bitlocker verschlüsselt sind.
Die Software Kit Forensic 9.7 liefert ein Programm Namens Fire Wire Memory Imager mit. Diese wird dazu genutzt das Speicherabbild zu erstellen, der Rechner kann dabei gesperrt sein. Allerdings muss das Truecrypt Volume gemoutet sein. Ist dies nicht der Fall, muss die normale Brute-Force-Attacke herhalten. Die Software ist für 795$ erhältlich.
Wie man sieht, nichts ist sicher. Dennoch ist die Hürde sehr groß an das Passwort zu gelangen. Der PC muss laufen, eine Fire Wire Schnitstelle besitzen und der Angreifer muss die 795$ für die Software ausgeben. Wer also seine Fire Wire Schnitstelle nicht benutzt, sollte diese im BIOS deaktivieren.
Quelle: golem.de